UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO

Propaganda
UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO NEGÓCIO
Leicivane Moura Alves
Felipe Medeiros de Lacerda
Joseneuza Julita Pimenta de Aguiar
Rogério Oliveira da Silva
Resumo: Após a crise financeira mundial de 2008/2009 e os escandâlos corporativos e fraudes
observadas no passado, as empresas estão cada vez mais preocupadas em manter uma maior
transparência na administração. As organizações tem se conscientizado da importância de
alinhar Ti ao negócio, como uma forma a mais de obter novos recursos financeiros a partir das
práticas desenvolvidas pela Governança de TI, que tem ajudado cada vez mais empresas a
melhor seus processos, aumentando o lucro, reduzindo gastos, diminuindo riscos, aumentando
o desempenho e etc. A Governança de TI alinhada corretamente ao negócio pode trazer muitas
melhorias às organizações em suas diversas áreas.
Palavras-Chave: Transparência, Administração, Alinhar, Governança, Negócio, Melhorias.
Abstract: After the global financial crisis of 2008/2009 and the corporate scandals and fraud
observed in the past, companies are increasingly concerned about maintaining greater
transparency in the administration. Organizations have become aware of the importance of
aligning Ti to the business as a way to more to obtain new financial resources from the practices
developed by the IT Governance, which has helped more organizations to better their processes,
increasing profits, reducing costs, decreasing risks, increasing performance, etc. IT governance
aligned properly the business can bring many improvements to organizations in their various
areas.
Keywords: Transparency, Administration, Align, Governance, Business Improvements.
1 Introdução
De acordo com Laurindo (2008), as corporações que compreendem a importância da TI
e o seu valor agregado, entendem que os recursos da infraestrutura de TI precisam estar bem
gerenciados, além de estar alinhados à estratégia do negócio. WEILL & ROSS (2004), enfatiza
que esse alinhamento é possível através da Governança de TI. Desta maneira, a TI precisa ser
vista não só como gasto, mas também como um investimento em que cada organização deve
usar as melhores práticas para desenvolver a sua própria arquitetura de processos de TI,
observando a sua realidade, e o ambiente em que a TI está inserida.
Mas o que é Governança de TI? Para quê serve?
“Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados,
assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os
riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as
melhores decisões e consequentemente alinhar TI aos negócios. ”
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 7
“A Governança de TI está relacionada ao desenvolvimento de um conjunto estruturado de
competências e habilidades estratégicas para profissionais de TI responsáveis pelo
planejamento, implantação, controle e monitoramento de programas e projetos de governança,
requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas
implicações legais."
“A Governança de TI é a "Gestão da Gestão", demonstrando seu papel principal que é de
auxiliar o Governante de TI (CIO) a avaliar os rumos a serem tomados para o alcance dos
objetivos da organização”.
As organizações estão cada vez mais conscientes da importância da Governança de TI para o
negócio. Segundo FERNANDES (2014), o mercado atualmente vê a governança de TI como
a implantação de melhores práticas aplicáveis a TI. O autor ressalta a importância de alinhar a
TI ao negócio, tanto de forma estática, a partir das estratégias e dos planos de negócio da
empresa, como dinamicamente, fazendo ajustes contínuos em virtude do surgimento de novas
oportunidades de negócio, onde a TI é um ator importante para a geração de valor para o
negócio.
2. Governança de TI
De acordo com Weill & Ross (2004), Governança de TI, “Consiste em uma ferramenta
para a especificação dos direitos de decisão e responsabilidade, visando encorajar
comportamentos desejáveis no uso da TI”.
Para a ISO/IEC 38500 (ABNT 2009), a Governança de TI “é o sistema pelo qual o uso
atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para
dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as
políticas de uso da TI dentro da organização .”
Fernandes (2014), relata que Governança de TI não é somente a implantação de modelos
de melhores práticas, tais como CobiT, ITIL, CMMI etc. E que a Governança de TI deve:
 Promover alinhamento ao negócio;
 Promover a implantação de mecanismos que garantam a continuidade do negócio contra
interrupções e falhas e;
 Promover juntamente com áreas de controle interno, compliance e gestão de riscos, o
alinhamento da TI a marcos de regulação externos como a Sabanes-Oxley(empresas que
possuem ações ou títulos, papéis sendo negociados em bolsas de valores norte
americanas), Basileia II (no caso de bancos) e outras normas.
No entanto, a visão de Governança de TI, que se sugere vai além dessas definições e
pode ser representada pelo o chamado “Ciclo da Governança de TI”, composto por quatro
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 8
etapas: alinhamento estratégico e compliance, decisão, estrutura e processos e gestão do valor
e do desempenho. Na figura abaixo pode-se observar esse ciclo:
Figura 1- Ciclo da Governança de TI
 Alinhamento estratégico e compliance: referente ao planejamento estratégico da
tecnologia da tecnologia da informação, leva em consideração as estratégias das
empresas para produtos e segmentos de atuação, assim como os requisitos de
compliance externos, tais como Sarbanes-Oxley Act e o acordo da Basileia.
 Decisão, compromisso, priorização e alocação de recursos: refere-se às
responsabilidades pelas decisões relativas à TI, trata também da obtenção do
envolvimento dos tomadores de decisão chaves da organização e da definição de
prioridades e alocação de recursos.
 Estrutura, processos, operações e gestão: refere-se à estrutura organizacional e
funcional de TI, aos processos de gestão. Nesta fase são definidas operações,
infraestrutura, suporte, segurança da informação e outras funções auxiliares ao CIO.
 Gestão do valor e do desempenho: refere-se à determinação, coleta e geração de
indicadores de resultados dos processos, produtos e serviços, demonstração do valor da
TI para o negócio.
2.1. Fatores motivadores da Governança de TI
De acordo com Fernandes (2014), a governança de TI é motivada por vários fatores mas
o principal seria a transparência da administração. Há também outros fatores motivadores da
Governança de TI como:
 TI como prestadora de serviços: O ambiente de negócios no Brasil vem se
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 9
caracterizando por:
 Iintegração tecnológica:
 Segurança da informação:
 Dependência do negócio em relação a TI:
 Marcos de regulação:
 Ambientes de negócios:
2.2. Objetivos da Governança de TI
Segundo Fernandes (2014), o principal objetivo da Governança de TI é alinhar a TI aos
requisitos do negócio, considerando soluções de apoio ao negócio assim como a garantia da
continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI.
Desdobrando esse objetivo principal, podemos identificar outros objetivos da Governança de
TI:

Promover o posicionamento mais claro e consistente da TI em relação às demais
áreas de negócios da empresa;

Promover alinhamento e priorização das iniciativas de TI com a estratégia do
negócio;

Promover alinhamento da arquitetura de TI, sua infraestrutura e aplicações às
necessidades do negócio, em termos de presente e futuro;

Promover a implantação e melhoria dos processos operacionais e de gestão
necessários para atender aos serviços de TI, conforme padrões que atendam às
necessidades do negócio;

Promover a TI da estrutura de processos que possibilite a gestão do seu risco e
compliance para a continuidade operacional da empresa;

Promover o emprego de regras claras para as responsabilidades sobre decisões e
ações relativas à TI no âmbito da empresa.
2.3. Componentes da Governança de TI
A Governança de TI compreende vários mecanismos e componentes que, logicamente
integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e
serviços correlatados. A figura abaixo mostra esses componentes dentro de cada etapa ou
domínio:
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 10
Figura 2 - Componentes da Governança de TI
2.3.1. Os componentes da etapa de alinhamento estratégico e compliance
 Alinhamento estratégico: procura determinar qual deve ser o alinhamento da TI em
termos da arquitetura, infraestrutura, aplicações, processos e organização com as
necessidades presentes e futuras do negócio.
 Princípios de TI: regras de todos devem seguir e que subsidiam tomadas de decisão
referente a TI.
 Gestão da demanda: refere-se à análise da dinâmica do negócio, padrões e atividades
que indicam a necessidades de novos serviços ou melhoria dos serviços já existentes.
 Necessidades de aplicações: referem-se às aplicações de TI necessárias para atender à
continuidade e às estratégias do negócio. Determina quais aplicações devem ser
mantidas ou melhoradas, substituídas ou implantadas.
 Arquitetura de TI: é a organização lógica para dados, aplicações e infraestrutura.
 Infraestrutura de TI: capacidade planejada de TI (tanto técnica como humana),
disponível no âmbito da organização.
 Objetivos de desempenho: direcionam a administração de TI para atender a metas de
desempenho compatíveis com os objetivos traçados.
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 11
 Capacidade de atendimento da TI: Define a quantidade de recursos humanos
necessários para atender a demanda e também a quantidade de recursos computacionais
necessários.
 Estratégia de sourcing: decide sobre: o que passar para o sourcing, como fazê-lo, como
escolher melhor parceria, como gerenciar os serviços de sourcing, como gerenciar o
desempenho de fornecedores e prestadores de serviços, como mudar de um fornecedor
para outro, como mudar de um modelo de operação para outro.
 Política de segurança da informação: determina as diretrizes e ações referentes à
segurança dos aplicativos, da infraestrutura, dos dados, pessoas e organizações.
 Competências: são as habilidades e os conhecimentos necessários para o
desenvolvimento e a implantação das iniciativas de TI.
 Processos e organização: Refere-se à forma como os serviços e produtos de TI serão
desenvolvidos, gerenciados e entregues aos usuários e clientes.
 Plano de Tecnologia da Informação: é o principal produto de alinhamento estratégico
e deve conter: princípios de TI, arquitetura de TI, infraestrutura de TI, necessidade de
aplicações, objetivos de desempenho e níveis de serviços e metas, capacidade requerida
de atendimento em relação a recursos humanos e infraestrutura, organização das
operações de serviços de TI, estratégia para fornecedores de serviços, competências
requeridas, políticas de segurança da informação, investimentos e custeio, roadmap de
TI.
2.3.2. Os componentes da etapa de decisão, compromisso, priorização e alocação de
recursos
 Mecanismos de decisão: definem quem decide o que em relação aTI dentro da
organização.
 Critérios de decisão: fundamentais para a priorização de investimentos e devem ser
eminentemente institucionais, de forma que a alta administração possa decidir onde
colocar o dinheiro.
 Portfólio de TI: metodologia para priorização dos investimentos de TI com base no
retorno de projetos e ativos para a organização, torna clara as regras de priorização e faz
com que a administração saiba onde investir.
2.3.3. Os componentes da etapa de estrutura, processos, organização e gestão
 Projetos: são projetos de implantação de sistemas integrados de gestão,
desenvolvimento e manutenção de sistemas, infraestrutura, arquitetura, segurança da
informação, implantação de processos de TI e etc.
 Serviços: operações onde acontece o atendimento da TI no fornecimento de serviços
aos usuários, gestores, e clientes da organização, fornecedores e parceiros.
 Inovações: ocorre tanto no nível dos processos de negócio como na tecnologia aplicada
aos serviços como, por exemplo, inovações em detecção de intrusão na rede.
 Relacionamento com o cliente: trata da interação dos usuários internos e externos com
a área de TI e deve definir como o cliente solicita o serviço, quem pode solicitar o
serviço, como os serviços são avaliados, quais os canais de comunicação, como as
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 12
responsabilidades serão atribuídas, como os projetos serão desenvolvidos e como a TI
será capacitada para atender ao usuário.
 Relacionamento com fornecedores: trata como as solicitações serão encaminhadas
para os fornecedores, como o fornecedor responde à solicitação, como a qualidade do
serviço é avaliada, como o desempenho do fornecedor é controlado e etc.
2.3.4. O componente da etapa de gestão do valor e do desempenho da TI
 Gestão do valor da TI: diz respeito às atividades conduzidas para que a TI demonstre
o seu valor para o negócio.
 Gestão do desempenho: refere-se ao monitoramento dos objetivos de desempenho das
operações de serviços.
Conclusões
A Governança de TI proporciona um melhor monitoramento e um melhor controle dos
processos e projetos, mas para que isso ocorra a Governança de TI, precisa estar alinhado ao
negócio, e esse é um dos principais desafios da Governança de TI, alinhar a TI ao negócio. A
Governança de TI, pode trazer várias benefícios como: melhora dos seus processos, diminuição
dos riscos, diminuição do tempo de produção, diminuição de gastos, aumento na produtividade,
aumento no lucro e tantos outros. A Governança de TI permite, aos dirigentes uma visão clara
da situação da empresa, dando assim excelentes oportunidades no quisito melhor poder de
decisão, pois é capaz de trazer informações reais e precisas, e quem tem a informação correta
na hora certa, tem tudo.
Referências
FERNANDES, Aguinaldo Aragon, Implantando a Governança de TI: da estratégia à gestão dos
processos e serviços/Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu - 4ª Edição, Rio
de Janeiro, Brasport, 2014.
Tecnologias em Projeção, volume 7, número 2, ano 2016, página 13
Download